Cette brique de conception s’inscrit dans une démarche de recherche du LINC autour du design des interfaces. Elle provient de propositions fréquentes des participants aux ateliers Données & Design pour mettre en œuvre le principe de transparence prévu par le RGPD. Elle peut être reprise et adaptée au contexte propre de vos services et produits. Sa reprise en tant que telle ne saurait toutefois, à elle seule, garantir une conformité au RGPD en général et au principe de transparence en particulier.
Ce pattern vise à restituer de façon condensée les informations principales en lien avec le traitement de données personnelles. Cette restitution peut se faire en amont d’informations plus complètes, proposant ainsi une vue d’ensemble des contenus, ou en aval, tel un récapitulatif.
Cette approche permet de mettre en avant, par exemple au-travers d’un espace clairement défini visuellement, les informations clés d’une section ou d’un document pour en faciliter la lecture et le survol, ce qui est particulièrement appréciable pour une personne recherchant une information.
Utilisation au sein du parcours utilisateur
► À l’inscription sur un service : ce pattern peut être utilisé à la fin du parcours d’inscription pour rappeler les informations clés du traitement ou les choix pris par la personne concernant l’utilisation de ses données. Le résumé peut aussi être utilisé comme une étape spécifique du parcours d’inscription permettant d’informer les personnes sur le traitement de leurs données personnelles, agissant ainsi comme un premier niveau d’information.
► Dans une politique de confidentialité : utilisé au début de la politique, ce pattern permet de mettre en avant les aspects les plus saillants du traitement de données. En début de chaque section, il permet de synthétiser les informations contenues, par exemple en listant les catégories de données traitées ou en donnant une réponse synthétique à une question dans l’esprit d’une FAQ ou en utilisant une structure par question.
► Lors de l’usage du service : lorsque le parcours utilisateur du service requiert plusieurs étapes et interactions, ce pattern peut être pertinent à utiliser à la fin pour permettre à la personne d’avoir une vue d’ensemble de la façon dont ses données sont utilisées et des choix qu’elle a pu faire, comme le propose VoDocumentaire avec un résumé des données utilisées mis à disposition en parallèle de la facture associée à une commande en ligne.
Conseils pratiques
► Les informations mises en avant au-travers de ce pattern doivent clairement refléter les points saillants du traitement et ne pas les faire passer au second plan. Ces points peuvent par exemple provenir d’une analyse d’impact sur la protection des données et mettre en avant les potentiels risques sur les personnes ;
► Ces informations ne doivent pas constituer une démarche commerciale mettant uniquement en avant les aspects perçus comme « positifs », au risque de constituer un « dark pattern » comme décrit dans les lignes directrices sur les dark patterns dans les réseaux sociaux (en) publiées par le Comité européen de la protection des données.
► Un simple résumé ne peut pas constituer seul une information des personnes valide au sens du RGPD et doit toujours être accompagné de modalités d’informations détaillées conformes à la réglementation.
► L’utilisation d’icônes ou d’autres éléments visuels avec ce pattern est particulièrement pertinente afin d’aider à la lecture et attirer l’attention. Dans ce contexte, l’icône peut refléter les contenus ou juste signaler le résumé en tant que tel.
► Ce pattern peut se traduire par l’utilisation de vidéos pour résumer des contenus de façon engageante, notamment pour des publics jeunes.
► Ce pattern est très pertinent si l’on combine son utilisation avec l’information par niveau. Le résumé offre un premier niveau d’information qui peut être complété au moyen d’une information plus complète, par exemple accessible via un lien « en savoir plus » ou un contenu à déplier.
► Il est important que les résumés contiennent les informations réellement attendues et utiles aux personnes. Pour cela, il est possible de mener des recherches utilisateurs pour les identifier. Si le résumé agit comme un premier niveau d’information, il faut néanmoins veiller à respecter la priorisation des informations requise par le RGPD.